Bahasa Indonesia

Claude Code GitLab CI/CD

Pelajari tentang mengintegrasikan Claude Code ke dalam alur kerja pengembangan Anda dengan GitLab CI/CD

Mengapa menggunakan Claude Code dengan GitLab?

Pembuatan MR instan: Jelaskan apa yang Anda butuhkan, dan Claude mengusulkan MR lengkap dengan perubahan dan penjelasan
Implementasi otomatis: Ubah masalah menjadi kode yang berfungsi dengan satu perintah atau penyebutan
Menyadari proyek: Claude mengikuti panduan CLAUDE.md Anda dan pola kode yang ada
Pengaturan sederhana: Tambahkan satu pekerjaan ke .gitlab-ci.yml dan satu variabel CI/CD yang disembunyikan
Siap untuk perusahaan: Pilih Claude API, Amazon Bedrock, atau Google Vertex AI untuk memenuhi kebutuhan residensi data dan pengadaan
Aman secara default: Berjalan di runner GitLab Anda dengan perlindungan cabang dan persetujuan Anda

Cara kerjanya

Claude Code menggunakan GitLab CI/CD untuk menjalankan tugas AI dalam pekerjaan terisolasi dan melakukan commit hasil kembali melalui MR:

Orkestrasi berbasis peristiwa: GitLab mendengarkan pemicu pilihan Anda (misalnya, komentar yang menyebutkan @claude dalam masalah, MR, atau utas ulasan). Pekerjaan mengumpulkan konteks dari utas dan repositori, membangun prompt dari input tersebut, dan menjalankan Claude Code.
Abstraksi penyedia: Gunakan penyedia yang sesuai dengan lingkungan Anda:
- Claude API (SaaS)
- Amazon Bedrock (akses berbasis IAM, opsi lintas wilayah)
- Google Vertex AI (asli GCP, Workload Identity Federation)
Eksekusi bersandbox: Setiap interaksi berjalan dalam kontainer dengan aturan jaringan dan sistem file yang ketat. Claude Code memberlakukan izin berskop ruang kerja untuk membatasi penulisan. Setiap perubahan mengalir melalui MR sehingga pengulas melihat diff dan persetujuan masih berlaku.

Pilih titik akhir regional untuk mengurangi latensi dan memenuhi persyaratan kedaulatan data sambil menggunakan perjanjian cloud yang ada.

Apa yang dapat dilakukan Claude?

Claude Code memungkinkan alur kerja CI/CD yang kuat yang mengubah cara Anda bekerja dengan kode:

Buat dan perbarui MR dari deskripsi masalah atau komentar
Analisis regresi kinerja dan usulkan optimisasi
Implementasikan fitur langsung di cabang, kemudian buka MR
Perbaiki bug dan regresi yang diidentifikasi oleh tes atau komentar
Merespons komentar lanjutan untuk mengulangi perubahan yang diminta

Pengaturan

Pengaturan cepat

Cara tercepat untuk memulai adalah menambahkan pekerjaan minimal ke .gitlab-ci.yml Anda dan menetapkan kunci API Anda sebagai variabel yang disembunyikan.

Tambahkan variabel CI/CD yang disembunyikan
- Buka Settings → CI/CD → Variables
- Tambahkan ANTHROPIC_API_KEY (disembunyikan, dilindungi sesuai kebutuhan)
Tambahkan pekerjaan Claude ke .gitlab-ci.yml

stages:
  - ai

claude:
  stage: ai
  image: node:24-alpine3.21
  # Sesuaikan aturan agar sesuai dengan cara Anda ingin memicu pekerjaan:
  # - menjalankan secara manual
  # - peristiwa permintaan penggabungan
  # - pemicu web/API ketika komentar berisi '@claude'
  rules:
    - if: '$CI_PIPELINE_SOURCE == "web"'
    - if: '$CI_PIPELINE_SOURCE == "merge_request_event"'
  variables:
    GIT_STRATEGY: fetch
  before_script:
    - apk update
    - apk add --no-cache git curl bash
    - curl -fsSL https://claude.ai/install.sh | bash
  script:
    # Opsional: mulai server GitLab MCP jika pengaturan Anda menyediakannya
    - /bin/gitlab-mcp-server || true
    # Gunakan variabel AI_FLOW_* saat memanggil melalui pemicu web/API dengan muatan konteks
    - echo "$AI_FLOW_INPUT for $AI_FLOW_CONTEXT on $AI_FLOW_EVENT"
    - >
      claude
      -p "${AI_FLOW_INPUT:-'Review this MR and implement the requested changes'}"
      --permission-mode acceptEdits
      --allowedTools "Bash Read Edit Write mcp__gitlab"
      --debug

Setelah menambahkan pekerjaan dan variabel ANTHROPIC_API_KEY Anda, uji dengan menjalankan pekerjaan secara manual dari CI/CD → Pipelines, atau picu dari MR untuk membiarkan Claude mengusulkan pembaruan di cabang dan membuka MR jika diperlukan.

Pengaturan manual (direkomendasikan untuk produksi)

Jika Anda lebih suka pengaturan yang lebih terkontrol atau memerlukan penyedia perusahaan:

Konfigurasi akses penyedia:
- Claude API: Buat dan simpan ANTHROPIC_API_KEY sebagai variabel CI/CD yang disembunyikan
- Amazon Bedrock: Konfigurasi GitLab → AWS OIDC dan buat peran IAM untuk Bedrock
- Google Vertex AI: Konfigurasi Workload Identity Federation untuk GitLab → GCP
Tambahkan kredensial proyek untuk operasi GitLab API:
- Gunakan CI_JOB_TOKEN secara default, atau buat Project Access Token dengan cakupan api
- Simpan sebagai GITLAB_ACCESS_TOKEN (disembunyikan) jika menggunakan PAT
Tambahkan pekerjaan Claude ke .gitlab-ci.yml (lihat contoh di bawah)
(Opsional) Aktifkan pemicu berbasis penyebutan:
- Tambahkan webhook proyek untuk "Comments (notes)" ke pendengar peristiwa Anda (jika Anda menggunakannya)
- Buat pendengar memanggil API pemicu pipeline dengan variabel seperti AI_FLOW_INPUT dan AI_FLOW_CONTEXT ketika komentar berisi @claude

Contoh kasus penggunaan

Ubah masalah menjadi MR

Dalam komentar masalah:

@claude implement this feature based on the issue description

Claude menganalisis masalah dan basis kode, menulis perubahan di cabang, dan membuka MR untuk ditinjau.

Dapatkan bantuan implementasi

Dalam diskusi MR:

@claude suggest a concrete approach to cache the results of this API call

Claude mengusulkan perubahan, menambahkan kode dengan caching yang sesuai, dan memperbarui MR.

Perbaiki bug dengan cepat

Dalam komentar masalah atau MR:

@claude fix the TypeError in the user dashboard component

Claude menemukan bug, mengimplementasikan perbaikan, dan memperbarui cabang atau membuka MR baru.

Menggunakan dengan Amazon Bedrock & Google Vertex AI

Untuk lingkungan perusahaan, Anda dapat menjalankan Claude Code sepenuhnya di infrastruktur cloud Anda dengan pengalaman pengembang yang sama.

Prasyarat

Sebelum menyiapkan Claude Code dengan Amazon Bedrock, Anda memerlukan:

Akun AWS dengan akses Amazon Bedrock ke model Claude yang diinginkan
GitLab dikonfigurasi sebagai penyedia identitas OIDC di AWS IAM
Peran IAM dengan izin Bedrock dan kebijakan kepercayaan yang dibatasi pada proyek/ref GitLab Anda
Variabel CI/CD GitLab untuk asumsi peran:

AWS_ROLE_TO_ASSUME (ARN peran)
AWS_REGION (wilayah Bedrock)

Instruksi pengaturan

Konfigurasi AWS untuk memungkinkan pekerjaan GitLab CI mengasumsikan peran IAM melalui OIDC (tanpa kunci statis).

Pengaturan yang diperlukan:

Aktifkan Amazon Bedrock dan minta akses ke model Claude target Anda
Buat penyedia OIDC IAM untuk GitLab jika belum ada
Buat peran IAM yang dipercaya oleh penyedia OIDC GitLab, dibatasi pada proyek dan ref yang dilindungi Anda
Lampirkan izin hak istimewa minimal untuk API invoke Bedrock

Nilai yang diperlukan untuk disimpan dalam variabel CI/CD:

AWS_ROLE_TO_ASSUME
AWS_REGION

Tambahkan variabel di Settings → CI/CD → Variables:

# Untuk Amazon Bedrock:
- AWS_ROLE_TO_ASSUME
- AWS_REGION

Gunakan contoh pekerjaan Amazon Bedrock di atas untuk menukar token pekerjaan GitLab dengan kredensial AWS sementara saat runtime.

Prasyarat

Sebelum menyiapkan Claude Code dengan Google Vertex AI, Anda memerlukan:

Proyek Google Cloud dengan:

Vertex AI API diaktifkan
Workload Identity Federation dikonfigurasi untuk mempercayai GitLab OIDC

Akun layanan khusus dengan hanya peran Vertex AI yang diperlukan
Variabel CI/CD GitLab untuk WIF:

GCP_WORKLOAD_IDENTITY_PROVIDER (nama sumber daya lengkap)
GCP_SERVICE_ACCOUNT (email akun layanan)

Instruksi pengaturan

Konfigurasi Google Cloud untuk memungkinkan pekerjaan GitLab CI menyamar sebagai akun layanan melalui Workload Identity Federation.

Pengaturan yang diperlukan:

Aktifkan IAM Credentials API, STS API, dan Vertex AI API
Buat Workload Identity Pool dan penyedia untuk GitLab OIDC
Buat akun layanan khusus dengan peran Vertex AI
Berikan izin principal WIF untuk menyamar sebagai akun layanan

Nilai yang diperlukan untuk disimpan dalam variabel CI/CD:

GCP_WORKLOAD_IDENTITY_PROVIDER
GCP_SERVICE_ACCOUNT

Tambahkan variabel di Settings → CI/CD → Variables:

# Untuk Google Vertex AI:
- GCP_WORKLOAD_IDENTITY_PROVIDER
- GCP_SERVICE_ACCOUNT
- CLOUD_ML_REGION (misalnya, us-east5)

Gunakan contoh pekerjaan Google Vertex AI di atas untuk autentikasi tanpa menyimpan kunci.

Contoh konfigurasi

Di bawah ini adalah cuplikan siap pakai yang dapat Anda sesuaikan dengan pipeline Anda.

.gitlab-ci.yml dasar (Claude API)

stages:
  - ai

claude:
  stage: ai
  image: node:24-alpine3.21
  rules:
    - if: '$CI_PIPELINE_SOURCE == "web"'
    - if: '$CI_PIPELINE_SOURCE == "merge_request_event"'
  variables:
    GIT_STRATEGY: fetch
  before_script:
    - apk update
    - apk add --no-cache git curl bash
    - curl -fsSL https://claude.ai/install.sh | bash
  script:
    - /bin/gitlab-mcp-server || true
    - >
      claude
      -p "${AI_FLOW_INPUT:-'Summarize recent changes and suggest improvements'}"
      --permission-mode acceptEdits
      --allowedTools "Bash Read Edit Write mcp__gitlab"
      --debug
  # Claude Code akan menggunakan ANTHROPIC_API_KEY dari variabel CI/CD

Contoh pekerjaan Amazon Bedrock (OIDC)

Prasyarat:

Amazon Bedrock diaktifkan dengan akses ke model Claude pilihan Anda
GitLab OIDC dikonfigurasi di AWS dengan peran yang mempercayai proyek dan ref GitLab Anda
Peran IAM dengan izin Bedrock (hak istimewa minimal direkomendasikan)

Variabel CI/CD yang diperlukan:

AWS_ROLE_TO_ASSUME: ARN peran IAM untuk akses Bedrock
AWS_REGION: Wilayah Bedrock (misalnya, us-west-2)

claude-bedrock:
  stage: ai
  image: node:24-alpine3.21
  rules:
    - if: '$CI_PIPELINE_SOURCE == "web"'
  before_script:
    - apk add --no-cache bash curl jq git python3 py3-pip
    - pip install --no-cache-dir awscli
    - curl -fsSL https://claude.ai/install.sh | bash
    # Tukar token OIDC GitLab dengan kredensial AWS
    - export AWS_WEB_IDENTITY_TOKEN_FILE="${CI_JOB_JWT_FILE:-/tmp/oidc_token}"
    - if [ -n "${CI_JOB_JWT_V2}" ]; then printf "%s" "$CI_JOB_JWT_V2" > "$AWS_WEB_IDENTITY_TOKEN_FILE"; fi
    - >
      aws sts assume-role-with-web-identity
      --role-arn "$AWS_ROLE_TO_ASSUME"
      --role-session-name "gitlab-claude-$(date +%s)"
      --web-identity-token "file://$AWS_WEB_IDENTITY_TOKEN_FILE"
      --duration-seconds 3600 > /tmp/aws_creds.json
    - export AWS_ACCESS_KEY_ID="$(jq -r .Credentials.AccessKeyId /tmp/aws_creds.json)"
    - export AWS_SECRET_ACCESS_KEY="$(jq -r .Credentials.SecretAccessKey /tmp/aws_creds.json)"
    - export AWS_SESSION_TOKEN="$(jq -r .Credentials.SessionToken /tmp/aws_creds.json)"
  script:
    - /bin/gitlab-mcp-server || true
    - >
      claude
      -p "${AI_FLOW_INPUT:-'Implement the requested changes and open an MR'}"
      --permission-mode acceptEdits
      --allowedTools "Bash Read Edit Write mcp__gitlab"
      --debug
  variables:
    AWS_REGION: "us-west-2"

Contoh pekerjaan Google Vertex AI (Workload Identity Federation)

Prasyarat:

Vertex AI API diaktifkan di proyek GCP Anda
Workload Identity Federation dikonfigurasi untuk mempercayai GitLab OIDC
Akun layanan dengan izin Vertex AI

Variabel CI/CD yang diperlukan:

GCP_WORKLOAD_IDENTITY_PROVIDER: Nama sumber daya penyedia lengkap
GCP_SERVICE_ACCOUNT: Email akun layanan
CLOUD_ML_REGION: Wilayah Vertex (misalnya, us-east5)

claude-vertex:
  stage: ai
  image: gcr.io/google.com/cloudsdktool/google-cloud-cli:slim
  rules:
    - if: '$CI_PIPELINE_SOURCE == "web"'
  before_script:
    - apt-get update && apt-get install -y git && apt-get clean
    - curl -fsSL https://claude.ai/install.sh | bash
    # Autentikasi ke Google Cloud melalui WIF (tanpa kunci yang diunduh)
    - >
      gcloud auth login --cred-file=<(cat <<EOF
      {
        "type": "external_account",
        "audience": "${GCP_WORKLOAD_IDENTITY_PROVIDER}",
        "subject_token_type": "urn:ietf:params:oauth:token-type:jwt",
        "service_account_impersonation_url": "https://iamcredentials.googleapis.com/v1/projects/-/serviceAccounts/${GCP_SERVICE_ACCOUNT}:generateAccessToken",
        "token_url": "https://sts.googleapis.com/v1/token"
      }
      EOF
      )
    - gcloud config set project "$(gcloud projects list --format='value(projectId)' --filter="name:${CI_PROJECT_NAMESPACE}" | head -n1)" || true
  script:
    - /bin/gitlab-mcp-server || true
    - >
      CLOUD_ML_REGION="${CLOUD_ML_REGION:-us-east5}"
      claude
      -p "${AI_FLOW_INPUT:-'Review and update code as requested'}"
      --permission-mode acceptEdits
      --allowedTools "Bash Read Edit Write mcp__gitlab"
      --debug
  variables:
    CLOUD_ML_REGION: "us-east5"

Praktik terbaik

Konfigurasi CLAUDE.md

Buat file CLAUDE.md di akar repositori untuk menentukan standar pengkodean, kriteria ulasan, dan aturan khusus proyek. Claude membaca file ini selama berjalan dan mengikuti konvensi Anda saat mengusulkan perubahan.

Pertimbangan keamanan

Jangan pernah melakukan commit kunci API atau kredensial cloud ke repositori Anda. Selalu gunakan variabel GitLab CI/CD:

Tambahkan ANTHROPIC_API_KEY sebagai variabel yang disembunyikan (dan lindungi jika diperlukan)
Gunakan OIDC khusus penyedia jika memungkinkan (tanpa kunci jangka panjang)
Batasi izin pekerjaan dan egress jaringan
Tinjau MR Claude seperti kontributor lainnya

Mengoptimalkan kinerja

Jaga CLAUDE.md tetap fokus dan ringkas
Berikan deskripsi masalah/MR yang jelas untuk mengurangi iterasi
Konfigurasi timeout pekerjaan yang masuk akal untuk menghindari lari liar
Cache npm dan instalasi paket di runner jika memungkinkan

Biaya CI

Saat menggunakan Claude Code dengan GitLab CI/CD, waspadai biaya terkait:

Waktu GitLab Runner:
- Claude berjalan di runner GitLab Anda dan mengonsumsi menit komputasi
- Lihat penagihan runner rencana GitLab Anda untuk detail
Biaya API:
- Setiap interaksi Claude mengonsumsi token berdasarkan ukuran prompt dan respons
- Penggunaan token bervariasi menurut kompleksitas tugas dan ukuran basis kode
- Lihat harga Anthropic untuk detail
Tips optimisasi biaya:
- Gunakan perintah @claude spesifik untuk mengurangi putaran yang tidak perlu
- Tetapkan nilai max_turns dan timeout pekerjaan yang sesuai
- Batasi keselarasan untuk mengontrol lari paralel

Keamanan dan tata kelola

Setiap pekerjaan berjalan dalam kontainer terisolasi dengan akses jaringan terbatas
Perubahan Claude mengalir melalui MR sehingga pengulas melihat setiap diff
Perlindungan cabang dan aturan persetujuan berlaku untuk kode yang dihasilkan AI
Claude Code menggunakan izin berskop ruang kerja untuk membatasi penulisan
Biaya tetap di bawah kontrol Anda karena Anda membawa kredensial penyedia Anda sendiri

Pemecahan masalah

Claude tidak merespons perintah @claude

Verifikasi pipeline Anda dipicu (secara manual, peristiwa MR, atau melalui pendengar peristiwa catatan/webhook)
Pastikan variabel CI/CD (ANTHROPIC_API_KEY atau pengaturan penyedia cloud) ada dan tidak disembunyikan
Periksa bahwa komentar berisi @claude (bukan /claude) dan pemicu penyebutan Anda dikonfigurasi

Pekerjaan tidak dapat menulis komentar atau membuka MR

Pastikan CI_JOB_TOKEN memiliki izin yang cukup untuk proyek, atau gunakan Project Access Token dengan cakupan api
Periksa alat mcp__gitlab diaktifkan dalam --allowedTools
Konfirmasi pekerjaan berjalan dalam konteks MR atau memiliki konteks yang cukup melalui variabel AI_FLOW_*

Kesalahan autentikasi

Untuk Claude API: Konfirmasi ANTHROPIC_API_KEY valid dan tidak kedaluwarsa
Untuk Bedrock/Vertex: Verifikasi konfigurasi OIDC/WIF, impersonasi peran, dan nama rahasia; konfirmasi ketersediaan wilayah dan model

Konfigurasi lanjutan

Parameter dan variabel umum

Claude Code mendukung input yang umum digunakan ini:

prompt / prompt_file: Berikan instruksi inline (-p) atau melalui file
max_turns: Batasi jumlah iterasi bolak-balik
timeout_minutes: Batasi waktu eksekusi total
ANTHROPIC_API_KEY: Diperlukan untuk Claude API (tidak digunakan untuk Bedrock/Vertex)
Lingkungan khusus penyedia: AWS_REGION, variabel proyek/wilayah untuk Vertex

Menyesuaikan perilaku Claude

Anda dapat memandu Claude dengan dua cara utama:

CLAUDE.md: Tentukan standar pengkodean, persyaratan keamanan, dan konvensi proyek. Claude membaca ini selama berjalan dan mengikuti aturan Anda.
Prompt khusus: Teruskan instruksi khusus tugas melalui prompt/prompt_file dalam pekerjaan. Gunakan prompt berbeda untuk pekerjaan berbeda (misalnya, ulasan, implementasi, refaktor).

gitlab-ci-cd.md +85 −29

16 Integrasi ini dibangun di atas [Claude Code CLI dan Agent SDK](/id/agent-sdk/overview), memungkinkan penggunaan Claude secara terprogram dalam pekerjaan CI/CD dan alur kerja otomasi khusus Anda.16 Integrasi ini dibangun di atas [Claude Code CLI dan Agent SDK](/id/agent-sdk/overview), memungkinkan penggunaan Claude secara terprogram dalam pekerjaan CI/CD dan alur kerja otomasi khusus Anda.

17</Note>17</Note>

18 18

~~19## Mengapa menggunakan Claude Code dengan GitLab?~~19<h2 id="why-use-claude-code-with-gitlab">

20 Mengapa menggunakan Claude Code dengan GitLab?

21</h2>

20 22

21* **Pembuatan MR instan**: Jelaskan apa yang Anda butuhkan, dan Claude mengusulkan MR lengkap dengan perubahan dan penjelasan23* **Pembuatan MR instan**: Jelaskan apa yang Anda butuhkan, dan Claude mengusulkan MR lengkap dengan perubahan dan penjelasan

22* **Implementasi otomatis**: Ubah masalah menjadi kode yang berfungsi dengan satu perintah atau penyebutan24* **Implementasi otomatis**: Ubah masalah menjadi kode yang berfungsi dengan satu perintah atau penyebutan

25* **Siap untuk perusahaan**: Pilih Claude API, Amazon Bedrock, atau Google Vertex AI untuk memenuhi kebutuhan residensi data dan pengadaan27* **Siap untuk perusahaan**: Pilih Claude API, Amazon Bedrock, atau Google Vertex AI untuk memenuhi kebutuhan residensi data dan pengadaan

26* **Aman secara default**: Berjalan di runner GitLab Anda dengan perlindungan cabang dan persetujuan Anda28* **Aman secara default**: Berjalan di runner GitLab Anda dengan perlindungan cabang dan persetujuan Anda

27 29

~~28## Cara kerjanya~~30<h2 id="how-it-works">

31 Cara kerjanya

32</h2>

29 33

30Claude Code menggunakan GitLab CI/CD untuk menjalankan tugas AI dalam pekerjaan terisolasi dan melakukan commit hasil kembali melalui MR:34Claude Code menggunakan GitLab CI/CD untuk menjalankan tugas AI dalam pekerjaan terisolasi dan melakukan commit hasil kembali melalui MR:

31 35

40 44

41Pilih titik akhir regional untuk mengurangi latensi dan memenuhi persyaratan kedaulatan data sambil menggunakan perjanjian cloud yang ada.45Pilih titik akhir regional untuk mengurangi latensi dan memenuhi persyaratan kedaulatan data sambil menggunakan perjanjian cloud yang ada.

42 46

~~43## Apa yang dapat dilakukan Claude?~~47<h2 id="what-can-claude-do">

48 Apa yang dapat dilakukan Claude?

49</h2>

44 50

45Claude Code memungkinkan alur kerja CI/CD yang kuat yang mengubah cara Anda bekerja dengan kode:51Claude Code memungkinkan alur kerja CI/CD yang kuat yang mengubah cara Anda bekerja dengan kode:

46 52

50* Perbaiki bug dan regresi yang diidentifikasi oleh tes atau komentar56* Perbaiki bug dan regresi yang diidentifikasi oleh tes atau komentar

51* Merespons komentar lanjutan untuk mengulangi perubahan yang diminta57* Merespons komentar lanjutan untuk mengulangi perubahan yang diminta

52 58

~~53## Pengaturan~~59<h2 id="setup">

60 Pengaturan

61</h2>

54 62

~~55### Pengaturan cepat~~63<h3 id="quick-setup">

64 Pengaturan cepat

65</h3>

56 66

57Cara tercepat untuk memulai adalah menambahkan pekerjaan minimal ke `.gitlab-ci.yml` Anda dan menetapkan kunci API Anda sebagai variabel yang disembunyikan.67Cara tercepat untuk memulai adalah menambahkan pekerjaan minimal ke `.gitlab-ci.yml` Anda dan menetapkan kunci API Anda sebagai variabel yang disembunyikan.

58 68

98Setelah menambahkan pekerjaan dan variabel `ANTHROPIC_API_KEY` Anda, uji dengan menjalankan pekerjaan secara manual dari **CI/CD** → **Pipelines**, atau picu dari MR untuk membiarkan Claude mengusulkan pembaruan di cabang dan membuka MR jika diperlukan.108Setelah menambahkan pekerjaan dan variabel `ANTHROPIC_API_KEY` Anda, uji dengan menjalankan pekerjaan secara manual dari **CI/CD** → **Pipelines**, atau picu dari MR untuk membiarkan Claude mengusulkan pembaruan di cabang dan membuka MR jika diperlukan.

99 109

100<Note>110<Note>

101 Untuk menjalankan di Amazon Bedrock atau Google Vertex AI alih-alih Claude API, lihat bagian [Menggunakan dengan Amazon Bedrock & Google Vertex AI](#menggunakan-dengan-amazon-bedrock--google-vertex-ai) di bawah untuk pengaturan autentikasi dan lingkungan.111 Untuk menjalankan di Amazon Bedrock atau Google Vertex AI alih-alih Claude API, lihat bagian [Menggunakan dengan Amazon Bedrock & Google Vertex AI](#using-with-amazon-bedrock-%26-google-vertex-ai) di bawah untuk pengaturan autentikasi dan lingkungan.

102</Note>112</Note>

103 113

104### Pengaturan manual (direkomendasikan untuk produksi)114<h3 id="manual-setup-recommended-for-production">

115 Pengaturan manual (direkomendasikan untuk produksi)

116</h3>

105 117

106Jika Anda lebih suka pengaturan yang lebih terkontrol atau memerlukan penyedia perusahaan:118Jika Anda lebih suka pengaturan yang lebih terkontrol atau memerlukan penyedia perusahaan:

107 119

120 * Tambahkan webhook proyek untuk "Comments (notes)" ke pendengar peristiwa Anda (jika Anda menggunakannya)132 * Tambahkan webhook proyek untuk "Comments (notes)" ke pendengar peristiwa Anda (jika Anda menggunakannya)

121 * Buat pendengar memanggil API pemicu pipeline dengan variabel seperti `AI_FLOW_INPUT` dan `AI_FLOW_CONTEXT` ketika komentar berisi `@claude`133 * Buat pendengar memanggil API pemicu pipeline dengan variabel seperti `AI_FLOW_INPUT` dan `AI_FLOW_CONTEXT` ketika komentar berisi `@claude`

122 134

123## Contoh kasus penggunaan135<h2 id="example-use-cases">

136 Contoh kasus penggunaan

137</h2>

124 138

125### Ubah masalah menjadi MR139<h3 id="turn-issues-into-mrs">

140 Ubah masalah menjadi MR

141</h3>

126 142

127Dalam komentar masalah:143Dalam komentar masalah:

128 144

132 148

133Claude menganalisis masalah dan basis kode, menulis perubahan di cabang, dan membuka MR untuk ditinjau.149Claude menganalisis masalah dan basis kode, menulis perubahan di cabang, dan membuka MR untuk ditinjau.

134 150

135### Dapatkan bantuan implementasi151<h3 id="get-implementation-help">

152 Dapatkan bantuan implementasi

153</h3>

136 154

137Dalam diskusi MR:155Dalam diskusi MR:

138 156

142 160

143Claude mengusulkan perubahan, menambahkan kode dengan caching yang sesuai, dan memperbarui MR.161Claude mengusulkan perubahan, menambahkan kode dengan caching yang sesuai, dan memperbarui MR.

144 162

145### Perbaiki bug dengan cepat163<h3 id="fix-bugs-quickly">

164 Perbaiki bug dengan cepat

165</h3>

146 166

147Dalam komentar masalah atau MR:167Dalam komentar masalah atau MR:

148 168

152 172

153Claude menemukan bug, mengimplementasikan perbaikan, dan memperbarui cabang atau membuka MR baru.173Claude menemukan bug, mengimplementasikan perbaikan, dan memperbarui cabang atau membuka MR baru.

154 174

155## Menggunakan dengan Amazon Bedrock & Google Vertex AI175<h2 id="using-with-amazon-bedrock--google-vertex-ai">

176 Menggunakan dengan Amazon Bedrock & Google Vertex AI

177</h2>

156 178

157Untuk lingkungan perusahaan, Anda dapat menjalankan Claude Code sepenuhnya di infrastruktur cloud Anda dengan pengalaman pengembang yang sama.179Untuk lingkungan perusahaan, Anda dapat menjalankan Claude Code sepenuhnya di infrastruktur cloud Anda dengan pengalaman pengembang yang sama.

158 180

238 </Tab>260 </Tab>

239</Tabs>261</Tabs>

240 262

241## Contoh konfigurasi263<h2 id="configuration-examples">

264 Contoh konfigurasi

265</h2>

242 266

243Di bawah ini adalah cuplikan siap pakai yang dapat Anda sesuaikan dengan pipeline Anda.267Di bawah ini adalah cuplikan siap pakai yang dapat Anda sesuaikan dengan pipeline Anda.

244 268

245### .gitlab-ci.yml dasar (Claude API)269<h3 id="basic-gitlab-ci-yml-claude-api">

270 .gitlab-ci.yml dasar (Claude API)

271</h3>

246 272

247```yaml theme={null}273```yaml theme={null}

248stages:274stages:

271 # Claude Code akan menggunakan ANTHROPIC_API_KEY dari variabel CI/CD297 # Claude Code akan menggunakan ANTHROPIC_API_KEY dari variabel CI/CD

272```298```

273 299

274### Contoh pekerjaan Amazon Bedrock (OIDC)300<h3 id="amazon-bedrock-job-example-oidc">

301 Contoh pekerjaan Amazon Bedrock (OIDC)

302</h3>

275 303

276**Prasyarat:**304**Prasyarat:**

277 305

322 ID model untuk Bedrock mencakup awalan khusus wilayah (misalnya, `us.anthropic.claude-sonnet-4-6`). Teruskan model yang diinginkan melalui konfigurasi pekerjaan atau prompt Anda jika alur kerja Anda mendukungnya.350 ID model untuk Bedrock mencakup awalan khusus wilayah (misalnya, `us.anthropic.claude-sonnet-4-6`). Teruskan model yang diinginkan melalui konfigurasi pekerjaan atau prompt Anda jika alur kerja Anda mendukungnya.

323</Note>351</Note>

324 352

325### Contoh pekerjaan Google Vertex AI (Workload Identity Federation)353<h3 id="google-vertex-ai-job-example-workload-identity-federation">

354 Contoh pekerjaan Google Vertex AI (Workload Identity Federation)

355</h3>

326 356

327**Prasyarat:**357**Prasyarat:**

328 358

375 Dengan Workload Identity Federation, Anda tidak perlu menyimpan kunci akun layanan. Gunakan kondisi kepercayaan khusus repositori dan akun layanan dengan hak istimewa minimal.405 Dengan Workload Identity Federation, Anda tidak perlu menyimpan kunci akun layanan. Gunakan kondisi kepercayaan khusus repositori dan akun layanan dengan hak istimewa minimal.

376</Note>406</Note>

377 407

378## Praktik terbaik408<h2 id="best-practices">

409 Praktik terbaik

410</h2>

379 411

380### Konfigurasi CLAUDE.md412<h3 id="claude-md-configuration">

413 Konfigurasi CLAUDE.md

414</h3>

381 415

382Buat file `CLAUDE.md` di akar repositori untuk menentukan standar pengkodean, kriteria ulasan, dan aturan khusus proyek. Claude membaca file ini selama berjalan dan mengikuti konvensi Anda saat mengusulkan perubahan.416Buat file `CLAUDE.md` di akar repositori untuk menentukan standar pengkodean, kriteria ulasan, dan aturan khusus proyek. Claude membaca file ini selama berjalan dan mengikuti konvensi Anda saat mengusulkan perubahan.

383 417

384### Pertimbangan keamanan418<h3 id="security-considerations">

419 Pertimbangan keamanan

420</h3>

385 421

386**Jangan pernah melakukan commit kunci API atau kredensial cloud ke repositori Anda**. Selalu gunakan variabel GitLab CI/CD:422**Jangan pernah melakukan commit kunci API atau kredensial cloud ke repositori Anda**. Selalu gunakan variabel GitLab CI/CD:

387 423

390* Batasi izin pekerjaan dan egress jaringan426* Batasi izin pekerjaan dan egress jaringan

391* Tinjau MR Claude seperti kontributor lainnya427* Tinjau MR Claude seperti kontributor lainnya

392 428

393### Mengoptimalkan kinerja429<h3 id="optimizing-performance">

430 Mengoptimalkan kinerja

431</h3>

394 432

395* Jaga `CLAUDE.md` tetap fokus dan ringkas433* Jaga `CLAUDE.md` tetap fokus dan ringkas

396* Berikan deskripsi masalah/MR yang jelas untuk mengurangi iterasi434* Berikan deskripsi masalah/MR yang jelas untuk mengurangi iterasi

397* Konfigurasi timeout pekerjaan yang masuk akal untuk menghindari lari liar435* Konfigurasi timeout pekerjaan yang masuk akal untuk menghindari lari liar

398* Cache npm dan instalasi paket di runner jika memungkinkan436* Cache npm dan instalasi paket di runner jika memungkinkan

399 437

400### Biaya CI438<h3 id="ci-costs">

439 Biaya CI

440</h3>

401 441

402Saat menggunakan Claude Code dengan GitLab CI/CD, waspadai biaya terkait:442Saat menggunakan Claude Code dengan GitLab CI/CD, waspadai biaya terkait:

403 443

415 * Tetapkan nilai `max_turns` dan timeout pekerjaan yang sesuai455 * Tetapkan nilai `max_turns` dan timeout pekerjaan yang sesuai

416 * Batasi keselarasan untuk mengontrol lari paralel456 * Batasi keselarasan untuk mengontrol lari paralel

417 457

418## Keamanan dan tata kelola458<h2 id="security-and-governance">

459 Keamanan dan tata kelola

460</h2>

419 461

420* Setiap pekerjaan berjalan dalam kontainer terisolasi dengan akses jaringan terbatas462* Setiap pekerjaan berjalan dalam kontainer terisolasi dengan akses jaringan terbatas

421* Perubahan Claude mengalir melalui MR sehingga pengulas melihat setiap diff463* Perubahan Claude mengalir melalui MR sehingga pengulas melihat setiap diff

423* Claude Code menggunakan izin berskop ruang kerja untuk membatasi penulisan465* Claude Code menggunakan izin berskop ruang kerja untuk membatasi penulisan

424* Biaya tetap di bawah kontrol Anda karena Anda membawa kredensial penyedia Anda sendiri466* Biaya tetap di bawah kontrol Anda karena Anda membawa kredensial penyedia Anda sendiri

425 467

426## Pemecahan masalah468<h2 id="troubleshooting">

469 Pemecahan masalah

470</h2>

427 471

428### Claude tidak merespons perintah @claude472<h3 id="claude-not-responding-to-claude-commands">

473 Claude tidak merespons perintah @claude

474</h3>

429 475

430* Verifikasi pipeline Anda dipicu (secara manual, peristiwa MR, atau melalui pendengar peristiwa catatan/webhook)476* Verifikasi pipeline Anda dipicu (secara manual, peristiwa MR, atau melalui pendengar peristiwa catatan/webhook)

431* Pastikan variabel CI/CD (`ANTHROPIC_API_KEY` atau pengaturan penyedia cloud) ada dan tidak disembunyikan477* Pastikan variabel CI/CD (`ANTHROPIC_API_KEY` atau pengaturan penyedia cloud) ada dan tidak disembunyikan

432* Periksa bahwa komentar berisi `@claude` (bukan `/claude`) dan pemicu penyebutan Anda dikonfigurasi478* Periksa bahwa komentar berisi `@claude` (bukan `/claude`) dan pemicu penyebutan Anda dikonfigurasi

433 479

434### Pekerjaan tidak dapat menulis komentar atau membuka MR480<h3 id="job-can’t-write-comments-or-open-mrs">

481 Pekerjaan tidak dapat menulis komentar atau membuka MR

482</h3>

435 483

436* Pastikan `CI_JOB_TOKEN` memiliki izin yang cukup untuk proyek, atau gunakan Project Access Token dengan cakupan `api`484* Pastikan `CI_JOB_TOKEN` memiliki izin yang cukup untuk proyek, atau gunakan Project Access Token dengan cakupan `api`

437* Periksa alat `mcp__gitlab` diaktifkan dalam `--allowedTools`485* Periksa alat `mcp__gitlab` diaktifkan dalam `--allowedTools`

438* Konfirmasi pekerjaan berjalan dalam konteks MR atau memiliki konteks yang cukup melalui variabel `AI_FLOW_*`486* Konfirmasi pekerjaan berjalan dalam konteks MR atau memiliki konteks yang cukup melalui variabel `AI_FLOW_*`

439 487

440### Kesalahan autentikasi488<h3 id="authentication-errors">

489 Kesalahan autentikasi

490</h3>

441 491

442* **Untuk Claude API**: Konfirmasi `ANTHROPIC_API_KEY` valid dan tidak kedaluwarsa492* **Untuk Claude API**: Konfirmasi `ANTHROPIC_API_KEY` valid dan tidak kedaluwarsa

443* **Untuk Bedrock/Vertex**: Verifikasi konfigurasi OIDC/WIF, impersonasi peran, dan nama rahasia; konfirmasi ketersediaan wilayah dan model493* **Untuk Bedrock/Vertex**: Verifikasi konfigurasi OIDC/WIF, impersonasi peran, dan nama rahasia; konfirmasi ketersediaan wilayah dan model

444 494

445## Konfigurasi lanjutan495<h2 id="advanced-configuration">

496 Konfigurasi lanjutan

497</h2>

446 498

447### Parameter dan variabel umum499<h3 id="common-parameters-and-variables">

500 Parameter dan variabel umum

501</h3>

448 502

449Claude Code mendukung input yang umum digunakan ini:503Claude Code mendukung input yang umum digunakan ini:

450 504

458 Bendera dan parameter yang tepat dapat bervariasi menurut versi `@anthropic-ai/claude-code`. Jalankan `claude --help` dalam pekerjaan Anda untuk melihat opsi yang didukung.512 Bendera dan parameter yang tepat dapat bervariasi menurut versi `@anthropic-ai/claude-code`. Jalankan `claude --help` dalam pekerjaan Anda untuk melihat opsi yang didukung.

459</Note>513</Note>

460 514

461### Menyesuaikan perilaku Claude515<h3 id="customizing-claude’s-behavior">

516 Menyesuaikan perilaku Claude

517</h3>

462 518

463Anda dapat memandu Claude dengan dua cara utama:519Anda dapat memandu Claude dengan dua cara utama:

464 520

gitlab-ci-cd.md 2026-06-16 21:57 UTC to 2026-06-17 17:02 UTC

Claude Code GitLab CI/CD

Mengapa menggunakan Claude Code dengan GitLab?

Cara kerjanya

Apa yang dapat dilakukan Claude?

Pengaturan

Pengaturan cepat

Pengaturan manual (direkomendasikan untuk produksi)

Contoh kasus penggunaan

Ubah masalah menjadi MR

Dapatkan bantuan implementasi

Perbaiki bug dengan cepat

Menggunakan dengan Amazon Bedrock & Google Vertex AI

Prasyarat

Instruksi pengaturan

Prasyarat

Instruksi pengaturan

Contoh konfigurasi

.gitlab-ci.yml dasar (Claude API)

Contoh pekerjaan Amazon Bedrock (OIDC)

Contoh pekerjaan Google Vertex AI (Workload Identity Federation)

Praktik terbaik

Konfigurasi CLAUDE.md

Pertimbangan keamanan

Mengoptimalkan kinerja

Biaya CI

Keamanan dan tata kelola

Pemecahan masalah

Claude tidak merespons perintah @claude

Pekerjaan tidak dapat menulis komentar atau membuka MR

Kesalahan autentikasi

Konfigurasi lanjutan

Parameter dan variabel umum

Menyesuaikan perilaku Claude